Facebook JS SDK不需要app密钥进行身份验证:安全程度如何?
Facebook JS SDK不需要app密钥进行身份验证:安全程度如何?
提问于 2011-02-17 19:40:51
当我使用Facebook的JS SDK对我的应用进行身份验证(使用FB.init方法)时,我只需要我的应用ID,它不需要我的应用密钥和/或应用密钥。然而,当我使用PHP SDK时,它需要我的应用程序密钥(至少在我学习的示例中使用了应用程序ID和应用程序密钥)。
是否安全,推荐使用JS SDK进行身份验证?JS SDK中的身份验证流到底是如何发生的?
谢谢,Vineet
Stack Overflow用户
发布于 2011-02-17 22:12:12
另一个需要注意的问题是,不要将从客户端获得的FB用户对象用于服务器端的任何内容。这是因为如果有人编写一个脚本,而不是调用fb.api '/me‘,它会向你的应用程序发送一个带有另一个用户ID的“假”JSON user对象。如果您正在对用户进行任何类型的服务器端处理,那么我认为您真的需要进行某种服务器端身份验证。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5028448
复制相关文章
相似问题
腾讯云开发者
